Исходный код вики Проблемы рынка Open Source в России. Где искать решения?
Версия 11.1 от Юлия Бондарева на 2024/08/15 13:03
Последние авторы
| author | version | line-number | content |
|---|---|---|---|
| 1 | == //Меня зовут Руслан Гайнанов, я основатель «ТИМ ФОРС Альянс», фонда развития open source. В этой статье я рассуждаю о том, где кроются решения главных вопросов развития open source в России и почему открытый код стал настоящим триггером для российской IT-отрасли.// == | ||
| 2 | |||
| 3 | ---- | ||
| 4 | |||
| 5 | {{toc/}} | ||
| 6 | |||
| 7 | == **Феномен Open Source** == | ||
| 8 | |||
| 9 | Началом эры открытого ПО в мире считается крах доткомов (dot-com bubble) в начале 2000-х, когда из-за спекуляций и неоправданного оптимизма инвесторы IT-рынка потеряли около 5 трлн долларов. Считается, что NASDAQ обрушили убыточные интернет-стартапы, но пострадали в результате все, включая самых крупных игроков: акции Amazon обвалились на 93%, телекоммуникационной компании Cisco — на 86%. Момент стал поистине историческим для индустрии. До краха доткомов всё IT строилось вокруг старых корпораций-гигантов: SUN, Oracle, IBM и т. п. Все базы данных, серверы были коммерческими, продавались вместе с поддержкой и стоили очень дорого. | ||
| 10 | |||
| 11 | Спустя 20 лет ситуация изменилась. Сегодня услугами Oracle (Oracle Database), IBM (IBM Message Queue, WebSphere) и других гигантов пользуются в основном очень крупные компании, что называется, по старинке. Они руководствуются аргументом, что переписать все софты дороже, чем поддерживать в текущем состоянии. При этом весь остальной мир переходит на открытое ПО. Тенденция к сокращению расходов компаний на проприетарный софт и повсеместное распространение open source инструментов во всём мире сегодня не вызывает сомнений, это свершившийся факт. А искусственный интеллект только стимулирует эту тенденцию. | ||
| 12 | |||
| 13 | **Алексей Романов, эксперт сообщества GoOpenSource, software-архитектор и основатель EdTech-стартапа IT Enduro, приводит главные аргументы в пользу открытого кода: ** | ||
| 14 | |||
| 15 | ((( | ||
| 16 | ((( | ||
| 17 | ((( | ||
| 18 | ((( | ||
| 19 | >((( | ||
| 20 | 1. Это дешевле, чем тратить миллионы на оплату лицензии. Доступ к исходникам позволяет дописать проект под свои потребности. И это очень сильный аргумент, поскольку запросы на доработку в коммерческих решениях могут рассматриваться месяцами, даже если у вас имеется расширенная лицензия. | ||
| 21 | 1. Сообщество разработчиков создает решения, которые не всегда можно получить от одной компании. | ||
| 22 | 1. Вы можете вырастить своих специалистов в этой области, которые будут обеспечивать IT-поддержку другим подразделениям. Например, отдел, который занимается только эксплуатацией базы Postgres. | ||
| 23 | 1. Для крупных коммерческих компаний хорошим тоном становится публикация собственных open source решений в открытом доступе, когда они делают какой-то продукт для внутренних задач, а потом открывают его для сообщества. Так поступают LinkedIn (Kafka), Google (Kubernetes), в том числе крупные российские компании. Такой подход значительно повышает узнаваемость и лояльность к компании. И это крупные решения и крупные игроки, задающие тон индустрии. | ||
| 24 | ))) | ||
| 25 | ))) | ||
| 26 | ))) | ||
| 27 | ))) | ||
| 28 | ))) | ||
| 29 | |||
| 30 | == **Особенности Open Source** == | ||
| 31 | |||
| 32 | * ((( | ||
| 33 | ==== Уязвимость ==== | ||
| 34 | ))) | ||
| 35 | |||
| 36 | Самая большая опасность при использовании open source решений — это уязвимость к различным backdoor и вредоносному коду. | ||
| 37 | |||
| 38 | В марте 2022 года некоторые разработчики намеренно внедряли вредоносный код в свои проекты. К примеру, автор пакета node-ipc (предназначен для межпроцессного взаимодействия, используется в vue-cli, Unity, больше миллиона загрузок за неделю) создал обновление с обфусцированным кодом, который удаляет все файлы с устройства, если запустить его с российского или белорусского IP. Но это был скорее политический прецедент, а вот backdoor от злоумышленников ради похищения данных — нередкая история. | ||
| 39 | |||
| 40 | * ((( | ||
| 41 | ==== Лицензию дал, лицензию забрал ==== | ||
| 42 | ))) | ||
| 43 | |||
| 44 | Не весь бесплатный open source одинаков: каждый проект имеет свою лицензию и условия использования. Например, лицензия может позволять применять код только в некоммерческих проектах или, наоборот, разрешает коммерческое использование, но запрещает доработки и последующую продажу третьим лицам. Но главное, каждый разработчик может поменять лицензию в процессе развития, особенно это характерно для больших компаний. | ||
| 45 | |||
| 46 | Показательный кейс американского производителя ПО HashiCorp, который в прошлом году отказался от open source лицензии для ряда своих продуктов и, в частности, Terraform. Причина банальна: наработки компании используются в коммерческих целях. Каждый разработчик хочет контролировать такое использование своих продуктов, тем более когда на их основе создаются новые конкурирующие сервисы. | ||
| 47 | |||
| 48 | Изменение лицензии привело к серьезным проблемам у cloud-провайдеров: большая часть кода, которую они продают, была основана на Terraform. Теперь им придется покупать лицензию у HashiCorp. | ||
| 49 | |||
| 50 | == **Где решение проблем Open Source** == | ||
| 51 | |||
| 52 | На наших глазах open source из одного из направлений IT превратился в самостоятельную индустрию. Ее участники уже отнюдь не только программисты-энтузиасты, но и крупный бизнес и даже государство. Для России в последние два года open source и вовсе сыграл важную роль. Не будет преувеличением сказать: возможности открытого исходного кода, по сути, спасли IT-отрасль в ситуации обрушившихся на нее санкций и резкого ухода западных вендоров проприетарного ПО. | ||
| 53 | |||
| 54 | Как в любом развивающемся рынке, правила игры формируются постепенно, по мере становления open source, согласуясь с внешними потребностями, запросами игроков и собственными возможностями. И это тот этап, на котором необходимо помочь отрасли выработать правила и условия, которые будут интересны большему числу ее участников. | ||
| 55 | |||
| 56 | Во-первых, российскому open source нужна инфраструктура. В ее создании сегодня участвуют лидеры IT-рынка, но пока потребности не закрыты, потенциал рынка будет только нарастать. Должны появляться OS-библиотеки, специализированные фонды развития open source, задача которых — обеспечивать разработки финансово, витрины — площадки-агрегаторы проектов из различных репозиториев, которые помогают потенциальному заказчику оценить ландшафт доступных решений, а разработчикам — получить интересные для себя проекты. GоOpenSource вместе со студентами Иннополиса создали такую витрину, включающую инструменты для оценки профессионального вклада контрибьюторов: системы рейтингов, благодарности и социальные активности. | ||
| 57 | |||
| 58 | Во-вторых, остро необходимо убрать административные барьеры. Чем их меньше, тем органичнее будет расти рынок. Когда на государственном уровне идут разговоры о создании национального репозитория или обсуждение реестра отечественного ПО, первое, о чем говорят участники рынка, — бюрократизированность процессов. На сегодня это серьезный барьер для малого бизнеса и независимых разработчиков, доступ к господдержке или возможность быть включенным в репозиторий должны быть не только у корпораций. | ||
| 59 | |||
| 60 | == **Сообщество как залог развития OS** == | ||
| 61 | |||
| 62 | В апреле Минцифры вернулось к вопросу создания российского репозитория открытого кода, аналога западного GitHub. Теперь идея трансформировалась и регулятор предлагает не создавать новую платформу, а использовать сервис одного из участников рынка. Средства, запланированные ранее на развитие репозитория с нуля, хотят направить на проекты в сфере открытого ПО и создание новых IT-продуктов. Обязательным условием для получателей денег от государства будет размещение своих разработок в российских репозиториях. | ||
| 63 | |||
| 64 | И эта новость как раз отвечает задачам создания инфраструктуры и финансирования разработок. Кроме этого, многие участники отрасли считают, что собственный национальный репозиторий снизит риски, появившиеся из-за ограничений доступа к зарубежным репозиториям и распространения уязвимостей софта. | ||
| 65 | |||
| 66 | Пожалуй, самое важное в этой истории, что государство прислушалось к IT-игрокам. | ||
| 67 | |||
| 68 | «Принципиальное значение имеют правила использования таких репозиториев. Речь идет об условиях размещения готовых проектов, режиме их лицензирования и других аспектах. | ||
| 69 | |||
| 70 | Еще важно то, какие механизмы будут задействованы для формирования сообществ вокруг проектов с открытым исходным кодом. Без него не случится должного развития, и это отлично понимают крупные игроки. Российские ИТ-лидеры активно поддерживают open source движение и формируют сообщество вокруг себя — выкладывают в открытый доступ собственные проекты: библиотеки для создания интерфейсов, платформы для хранения и обработки больших данных, для анализа и визуализации данных», — комментирует Алексей Романов. | ||
| 71 | |||
| 72 | Глобально речь должна идти о создании экосистемы для развития кодовой базы. Независимое сообщество GoOpenSource использует множество инструментов: важны все этапы — от мотивации и признания вклада контрибьюторов до технической поддержки участников и привлечения человеческого капитала. Именно в таких проектах складывается и развивается культура open source в России. |